锐捷网络:“三大基石”铸就服务型政府“新网络”

“服务型政府”所代表的政府管理体制变革与创新,已成为推动我国经济持续发展的核心。而电子政务外网作为构建服务型政府的“加速器”,政务业务系统之间的“高架桥”,锐捷网络认为,在“政务云”、“地市下延”等工程建设和具体应用中,电子政务外网需要具备三大特性,才能真正成为支撑政务体系的“好网络”,这“三大基石”就是:更通达、更便捷、更安全。

更通达:纵向到底,横向到边

截至2013年底,政务外网已连接中央政务部门85个,在全国已接入98,000余家政务部门,接入147万多台终端。在电子政务外网覆盖率持续提升,省部级覆盖率达到100%的基础上,市级、县级、乡镇等外网建设工作仍需进一步加强,而“纵向到底,横向到边”的建设目标,将使得电子政务外网的基本框架更加饱满。

然而,受到传统网络接入技术、地理位置和资金投入等诸多因素的影响,专线无法延伸,数据采集难等问题拖累了整张网的发展节奏。另外,如果说技术和资金上的限制,可以通过不同渠道快速解决,但区县和乡镇管理人员的专业技能却无法在短时间实现突破,人员因素成为了“最后一公里”推进缓慢的主要原因。

地图所指,业务所达。在助力服务型政府建设的使命中,针对“新需求”,锐捷网络通过3G/ 4G无线路由器等产品,满足了电子政务外网“更通达”的下延目标。得益于4G无线网络的便携性和灵活性,在许多无法铺设有线网络的偏远山区,电子政务外网中需要采集和传输的数据一样可以完成实时传输的目标。同时,该方案还支持各种VPN与政务外网对接、人员出差办公、车载/移动执法等各种场景下的应用。另外,针对人员因素,锐捷RSR系列移动路由器还具备了短信网管、U盘上线、“精灵键”功能,尤其是在“村一级单位”,ACS远程配置功能可以让上一级单位远程管理网络,而“精灵键”功能则能实现本地自动化运维,确保政务外网“有人建、有人用、有人管”。

更快捷:应用提速,运维一体

随着电子政务外网应用的大面积普及,在其业务形态更加多样化的同时,人们对于网络质量的要求也越来越高。不仅是内部用户需要高速、稳定的网络,保障高清视频会议、跨部门的业务数据通讯,公众也需要在访问相关网站时能够体验到更加快捷的服务。而在网络运维方面,不仅需要及时的处理故障事件,更需要对多级网络结构和纵向业务的健康状况及时评估,一体化管理的难度相对较大。

用户体验是检验网络质量的标尺,盲目的增加带宽也未必能受到预期的效果。例如:在收看一些重要会议视频时,每人都会下载同样内容,不仅会严重挤占其他业务的带宽,更会在观看视频时出现严重的“卡、顿”现象;公众在访问网站时,由于所处的网络不同(联通、电信),“绕路问题”会使得访问速度达不到要求。

针对以上应用痛点,锐捷网络推出了RG-PowerCache内容加速系统,能针对流媒体、HTTP下载及P2P下载数据进行彻底优化,同时还可以把热点视频转为“本地化”,削减重复数据流,帮助用户彻底解决带宽拥堵的难题。另外,针对外网用户的访问体验,锐捷的RG-NPE网络出口引擎提供了智能DNS功能,在访问政府相关网站时,链路选择优化技术可确保用户通过最优链路访问到公众网站。

“十二五”期间国家重大信息化工程建设的一项基本需求就是通过统一政务外网平台提升政府的公共服务能力。未来一段时期内,建设整体规划、全国贯通、数据集中、标准统一的大型公共数据中心成为我国电子政务持续健康发展的必备要素,大量非涉密业务的数据大集中、灾难恢复建设对政务外网数据中心服务能力提出更高要求。锐捷网络的“捷云”数据中心整体解决方案通过基于Openstack的开放式云操作系统JCOS的部署,实现计算资源、存储资源、网络资源的松耦合;整体系统可以根据用户的需求,快速的提供按需定制服务,实现IT资源一体化交付,帮助接入单位灵活高效的从数据中心获取资源,有效提升政务外网公共服务能力。

针对“省-市-县”三级网络的运维管理格局,锐捷网络利用RIIL(Realtime Intelligent Infrastructure Library)综合监控运维平台可帮助各级运维人员实现更加直观化、业务化、智能化的运维目标。一线运维工程师可以轻松掌握业务及网络健康水平,及时获得异常及故障告警,7×24小时保障外网稳定运行。而上一级单位更能全局掌握政务各子业务的健康水平,从业务视角洞察IT异常和变化。其中,业务雷达可以掌握业务系统的健康水平分布,快速定位导致IT健康指数异常的原因;业务卡片能够实时展现系统的可用性、健康度、繁忙度和周期变化。

更安全:数据第一,不留死角

电子政务外网平台既是展示政府形象、服务百姓的便捷窗口,又承载了各级厅、局、委、办的电子政务外网应用。网络中承载着大量的机密数据,国家为此出台了相关法律法规,对政务安全提出了明确要求,确保数据的安全性和保密性。

针对政务外网接入终端数量多、身份认证、传输加密等需求,锐捷网络提供了全方位的信息安全解决方案。第一,锐捷的安全域方案可以根据用户行为,进行分级分域管理和角色权限分配,通过业务隔离部署,确保单个用户在同一时刻只能访问一个安全域。第二,用户利用政务CA认证系统签发的数字证书,作为应用系统用户身份的安全标识,可结合锐捷的安全认证网关来实现应用系统的安全身份认证、数据安全传输、访问控制等安全功能,从而使应用系统得到全面的安全保护。第三,用户可以利用互联网VPN与政务外网骨干网上的MPLS VPN安全对接,真正达到各政务部门的业务流量端到端隔离。第四,针对移动办公的安全需求,锐捷网络提供了云办公解决方案,即使用户的手机终端丢失,也不会对数据安全造成任何影响。

近年来,随着黑客技术的“泛化”,一些攻击性极强且容易操作的工具在互联网上大量出现。许多黑客和“脚本小子”将政府网站作为攻击目标,并植入“暗链”以达到不可告人的目的,更有甚者还会利用政府、教育网站的权威性发布虚假诈骗消息,对政府部门的威信造成难以弥补的损失。对此,锐捷网络采用了“三维度”解决方案,全面保障用户的门户网站实现安全无忧。根据黑客攻击事件的特点,该方案分为三个阶段,其中:事前维护的重点在“检测+评估”,定期扫描门户网站的安全漏洞,生成合规性报告;事中偏重于“防护+阻断”,有效拦截和阻挡各种病毒和攻击;事后的核心操作在于“恢复+审计”及时恢复门户网站维护政府形象,追踪黑客的攻击源头。